26 millions de requêtes par seconde : c’est le rythme extrême de l’attaque que Cloudflare annonce avoir bloquée, « la plus grosse attaque HTTPS DDoS de l’histoire ». Elle dépasse donc celle de 15 millions r/s bloquée en avril.
Cette opération partage d’ailleurs des caractéristiques avec la précédente, notamment son origine, puisqu’elle provient essentiellement de fournisseurs cloud et non de fournisseurs d’accès classiques. Selon Cloudflare, cela signifie des machines virtuelles piratées et des serveurs puissants, plutôt qu’un ensemble d’appareils de type IoT.
Plus précisément, l’attaque émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.
Elle se distingue par son utilisation du HTTPS, plus rarement utilisé dans les attaques DDoS. Elle réclame plus de ressources par l’établissement de connexions chiffrées TLS, mais est surtout plus complexe pour la cible à atténuer.
En moins de 30 secondes, les appareils avaient généré 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. 3 % des attaques venaient de nœuds Tor.
Bien sûr, ce genre de communication renseigne sur l’évolution des attaques distribuées par déni de service, mais est également une publicité pour Cloudflare, qui peut ainsi vanter les mérites de sa protection.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.